Zusammen. Zukunftsstark.

Datenschutzerklärung

Nordmetall legt großen Wert auf den Schutz Ihrer personenbezogenen Daten. Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten

  • innerhalb des Verbandes und
  • im Rahmen des Onlineangebotes und der mit diesem verbundenen Webseiten, Funktionen und Inhalte sowie externer Onlinepräsenzen wie z.B. Social Media Profilen (nachfolgend gemeinsam als „Onlineangebot“ bezeichnet).

Welche Daten im Einzelnen verarbeitet und in welcher Weise genutzt werden, richtet sich maßgeblich nach den beantragten bzw. vereinbarten Dienstleistungen, Rechtsverhältnissen oder Geschäftsprozessen und sonstige Vorgänge im Rahmen der Erfüllung der satzungsgemäßen Aufgaben von Nordmetall. Daher werden nicht alle Teile dieser Informationen auf Sie zutreffen.

Die verwendeten Begriffe, wie z.B. „Verarbeitung“ oder „Verantwortlicher“, entsprechen den Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO). Wenn nachfolgend von „Daten“ die Rede ist, sind stets „personenbezogene Daten“ im Sinne von Art. 4 Nr. 1 DSGVO gemeint.

I. Allgemeine Angaben

1. Verantwortlicher

Verantwortlicher für den Webauftritt www.zusammen-zukunftsstark.de im Sinne des Datenschutzrechts ist NORDMETALL Verband der Metall- und Elektroindustrie e. V., Kapstadtring 10, 22297 Hamburg; vertretungsberechtigter Vorstand im Sinne des § 26 Abs. 1 BGB: Präsident: Thomas Lambusch, Hauptgeschäftsführer: Dr. Nico Fickinger, Vereinsregister Amtsgericht Hamburg, Vereinsregister-Nr. VR 4394; Impressum: https://www.nordmetall.de/impressum (nachfolgend: Nordmetall). Wenn in dieser Datenschutzerklärung auf „wir“ oder „uns“ Bezug genommen wird, bezieht sich dies stets auf Nordmetall.

2. Datenschutzbeauftragter

Der Datenschutzbeauftragte ist erreichbar

  • per E-Mail unter datenschutzbeauftragter@nordmetall.de
  •  postalisch unter: NORDMETALL Verband der Metall- und Elektroindustrie e. V., z.H. Datenschutzbeauftragter, Kapstadtring 10, 22297 Hamburg

 

3. Zweck der Verarbeitung und Rechtsgrundlage

Nordmetall verarbeitet personenbezogene Daten zur Erfüllung seiner satzungsgemäßen Aufgaben. Dies sind

  • Interessenvertretung der Metall- und Elektroindustrie gegenüber den Gewerkschaften, der Politik, der Verwaltung und den Medien
  • Beratung und Unterstützung der Mitglieder in allen arbeits-, sozial- und betriebsverfassungsrechtlichen Fragen sowie der Arbeitswissenschaft und Betriebswirtschaft
  • Programme zur Berufsorientierung, Aus-, Fort- und Weiterbildung
  • Abschluss von Tarifverträgen auf verbandlicher oder betrieblicher Ebene und Beratung und Hilfestellung bei ihrer Anwendung
  • Die für die Erfüllung der vorstehenden Zwecke notwendigen organisatorischen und administrativen Maßnahmen

 

Rechtsgrundlagen sind oder können sein

  • Art. 6 Absatz 1 lit. b (Verarbeitung zur Vertragserfüllung, z.B. bei Fortbildung),
  • Art. 6 Abs. 1 lit. c (Erfüllung gesetzlicher Verpflichtungen, zum Beispiel Speicherungs- und Aufbewahrungspflichten nach HGB und AO)
  • Art. 6 Abs. 1 lit. f (im berechtigten Interesse von Nordmetall oder Dritter, sofern keine schutzwürdigen Belange der Betroffenen überwiegen; ein berechtigtes Interesse besteht grundsätzlich an der Erfüllung der satzungsgemäßen Aufgaben, vor allem bei der Interessenvertretung und im Zusammenhang mit Tarifverträgen)
  • Art. 6 Abs. 1 lit. a (falls die Verarbeitung auf einer Einwilligung der betroffenen Person beruht)

 

4. Art der verarbeiteten Daten

Verarbeitet werden
– Bestandsdaten (z.B. Namen, Adressen).
– Kontaktdaten (z.B. E-Mail, Telefonnummern).
– Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
– Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
– Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

5. Kategorien betroffener Personen

  • Daten der Mitglieder, deren Organe und dortiger Ansprechpartner einschließlich Arbeitnehmervertretern
  • Daten von Interessenten
  • Daten verbundener Gesellschaften, deren Organe und dortiger Ansprechpartner
  • Daten von Kooperations- und Vertragspartnern und dortiger Kontaktpersonen (z.B. Lieferanten, Veranstalter, anderer Verbände)
  • Daten von Kontaktpersonen im öffentlichen Raum (Gewerkschaften, Wirtschaft und Politik)
  • Daten von Korrespondenzpartnern

 

6. Herkunft der Daten

Die von Nordmetall verarbeiteten Daten stammen von den betroffenen Personen selbst bzw. ergeben sich aus deren beruflicher Funktion (beispielsweise als Ansprechpartner in Mitgliedsunternehmen, durch Korrespondenz, durch Übergabe von Visitenkarten oder aufgrund von Ansprache durch potenzielle Gesprächs- oder Vertragspartner), aus öffentlichen Verzeichnissen und aus sonstigen öffentlich zugänglichen Quellen wie z.B. Presseberichten.

7. Datenempfänger

Datenempfänger sind oder können sein

  • verbundene Unternehmen
  • Dienstleister (zum Beispiel IT-Dienstleister, Postdienstleister)
  • Berater (z.B. Steuer-, Personal und Rechtsberater)
  • Behörden und sonstige öffentliche Stellen (z.B. Gerichte, Ausschüsse, politische Gremien) bzw. öffentliche Einrichtungen
  • Verhandlungspartner
  • Verbände und Akteure im politischen und gesellschaftlichen Raum
  • die Öffentlichkeit (z.B. Presse, Medien)

 

8. Speicherdauer

Die von Nordmetall verarbeiteten Daten werden gespeichert, solange sie für den jeweiligen Zweck benötigt werden, z.B. für die Durchführung von Verträgen oder Beratungsleistungen. Danach bleiben Daten gespeichert, sofern Dokumentations- und/oder gesetzliche Aufbewahrungspflichten dies erfordern. Nordmetall löscht Daten, die zur Erbringung seiner satzungs- und geschäftsmäßigen Zwecke nicht mehr erforderlich sind. Dies bestimmt sich entsprechend der jeweiligen Aufgaben und vertraglichen Beziehungen. Im Fall geschäftlicher Verarbeitung werden die Daten so lange aufbewahrt, wie sie zur Geschäftsabwicklung, als auch im Hinblick auf etwaige Gewährleistungs- oder Haftungspflichten, relevant sein können. Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten. Für handels- und steuerlich relevante Daten gilt beispielsweise eine Aufbewahrungsfrist von 10 Jahren.

9. Erbringung unserer satzungs- und geschäftsgemäßen Leistungen

Wir verarbeiten die Daten unserer Mitglieder, Unterstützer, Interessenten, Kunden oder sonstiger Personen entsprechend Art. 6 Abs. 1 lit. b. DSGVO, sofern wir ihnen gegenüber vertragliche Leistungen anbieten oder im Rahmen bestehender geschäftlicher Beziehung, z.B. gegenüber Mitgliedern, tätig werden oder selbst Empfänger von Leistungen und Zuwendungen sind. Im Übrigen verarbeiten wir die Daten betroffener Personen gem. Art. 6 Abs. 1 lit. f. DSGVO auf Grundlage unserer berechtigten Interessen, z.B. wenn es sich um administrative Aufgaben oder Öffentlichkeitsarbeit handelt.

Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Dazu gehören grundsätzlich Bestands- und Stammdaten der Personen (z.B., Name, Adresse, etc.), als auch die Kontaktdaten (z.B., E-Mailadresse, Telefon, etc.), die Vertragsdaten (z.B., in Anspruch genommene Leistungen, mitgeteilte Inhalte und Informationen, Namen von Kontaktpersonen) und sofern wir zahlungspflichtige Leistungen oder Produkte anbieten, Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.).

10. Kontaktaufnahme

Bei der Kontaktaufnahme mit Nordmetall (z.B. per Kontaktformular, E-Mail, Telefon oder über soziale Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System (“CRM System”) oder vergleichbarer Anfragenorganisation gespeichert werden.

Nordmetall löscht die Anfragen, sofern diese nicht mehr erforderlich sind. Die Erforderlichkeit wird alle zwei Jahre überprüft; ggf. gelten gesetzliche Aufbewahrungspflichten.

11. Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). 

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

12. Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das “Data Privacy Framework” (DPF) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte “Standardvertragsklauseln”). Die EU-Kommission hat im Rahmen des DPF festgestellt, dass ein angemessenes Datenschutzniveau auch für US-Unternehmen besteht, die ein bestimmtes (Selbst)zertifizierungsverfahren durchlaufen. Durch Erlass der “Executive Order on Enhancing Safeguards for United States Signals Intelligence Activities” werden personenbezogene Daten von EU-Bürgern besser als bislang geschützt. Die daraus resultierenden Mechanismen werden wir beachten. Bezüglich der Nutzung spezieller Anwendungen und Angebote im online-Angebot von Nordmetall verweisen wir auf Teil III dieser Datenschutzerklärung.

13. Automatisierte Entscheidungsfindung

Nordmetall nimmt keine automatisierte Entscheidungsfindung im Sinne von Art. 22 DSGVO vor.

14. Sicherheit

Nordmetall trifft nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

II. Ihre Rechte

Bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen haben Sie folgende Rechte:

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Daten verarbeitet werden, und auf Auskunft über diese Daten (Art. 15 DSGVO).

Sind Daten unvollständig oder unrichtig, haben Sie das Recht, die Vervollständigung oder die Berichtigung der Sie betreffenden Daten zu verlangen (Art. 16 DSGVO).

Unter bestimmten Voraussetzungen haben Sie das Recht zu verlangen, dass Sie betreffende Daten gelöscht werden bzw. alternativ, dass deren Verarbeitung eingeschränkt wird (Art. 17,18 DSGVO).

Widerspruchsrecht: Bei Vorliegen besonderer Voraussetzungen besteht ein Widerspruchsrecht gegen die Verarbeitung Sie betreffender Daten (Art. 21 DSGVO).

Widerrufsrecht: Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 Abs. 3 DSGVO).

Beschwerderecht: Falls Sie der Auffassung sind, dass die Verarbeitung ihrer Daten unrechtmäßig erfolgt, haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren.

Die für Nordmetall zuständige Aufsichtsbehörde ist:
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit,
Ludwig-Erhard-Str 22, 20459 Hamburg; E-Mail: mailbox@datenschutz.hamburg.de

III. Besonderheiten für das Online-Angebot

Für die Nutzung des Online-Angebots gelten ergänzend zu den obenstehenden Erläuterungen folgende Besonderheiten:

1. Art der verarbeiteten Daten

Verarbeitet werden:

  • Bestandsdaten (z.B., Namen, Adressen)
  • Kontaktdaten (z.B., E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos)
  • Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

 

2. Betroffene Personen

Betroffene Personen im Sinne des Datenschutzrechts sind Besucher und Nutzer des Onlineangebotes (nachfolgend als „Nutzer“ bezeichnet).

3. Zweck der Verarbeitung

  • Zurverfügungstellung des online Angebots, seiner Funktionen und Inhalte
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzer
  • Sicherheitsmaßnahmen
  • Reichweitenmessung / Marketing

 

4. Kontaktaufnahme

Bei der Kontaktaufnahme (z.B. per Kontaktformular, E-Mail, Telefon oder über soziale Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System (“CRM System”) oder vergleichbarer Anfragenorganisation gespeichert werden. Die Anfragen werden gelöscht, sobald diese nicht mehr erforderlich sind. Die Erforderlichkeit wird alle zwei Jahre überprüft; ferner gelten die gesetzlichen Archivierungspflichten.

5. Cookies

Allgemeines
Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät, auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“). Nordmetall kann temporäre und permanente Cookies einsetzen.

Wir nutzen für das Cookie Einwilligungsmanagement den BORLABS Cookie (https://de.borlabs.io/borlabs-cookie/).

Falls Sie nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

6. Einbeziehung Dritter

Hosting und E-Mail-Versand: Die von Nordmetall in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die zum Zwecke des Betriebs dieses Onlineangebotes eingesetzt werden.

Erhebung von Zugriffsdaten und Logfiles: Nordmetall bzw. der Hostinganbieter erheben auf Grundlage der berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Google Analytics: Nordmetall setzt auf Grundlage seiner berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb des Onlineangebotes) Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Verantwortlich für die Datenverarbeitung ist dabei Google Ireland Limited, mit Sitz in Gordon House, Barrow Street, Dublin 4, Irland.

Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Google ist unter dem Data Privacy Framework (Nachfolger des „Privacy Shield“) zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten. Wie aus Google‘s Datenschutzrahmen-Zertifizierung hervorgeht, hält sich das Unternehmen an den Datenschutzrahmen EU-USA, den Datenschutzrahmen Schweiz-USA sowie an die Erweiterung des Datenschutzrahmens EU-USA für das Vereinigte Königreich (UK Extension to the EU-U.S. Data Privacy Framework), veröffentlicht vom US-Handelsministerium, über die Erhebung, Nutzung und Aufbewahrung von personenbezogenen Daten aus dem EWR, der Schweiz bzw. dem Vereinigten Königreich. Google LLC (und seine hundertprozentigen Tochtergesellschaften in den USA, außer wenn sie ausdrücklich ausgeschlossen werden) hat durch Zertifizierung erklärt, dass es die DPF-Prinzipien einhält. Google bleibt für alle Ihre personenbezogenen Daten verantwortlich, die gemäß dem Weiterübermittlungsprinzip (Onward Transfer Principle), wie im Abschnitt „Datenweitergabe“ Google‘s Datenschutzerklärung beschrieben, zur Verarbeitung durch andere Stellen in Google‘s Auftrag an Dritte weitergegeben werden. Weitere Informationen zum DPF erhalten Sie auf der DPF-Website. Dort können Sie auch die Zertifizierung von Google einsehen.

Google wird die gewonnenen Informationen im Auftrag von Nordmetall verarbeiten, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das bei Google verfügbare Browser-Plugin installieren. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google. Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.

Google AdWords und Conversion-Messung: Nordmetall nutzt auf Grundlage seiner berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb des Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Dienste der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“). Google ist unter dem Data Privacy Framework (Nachfolger des „Privacy Shield“) zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten. (ausführliche Informationen siehe Abschnitt „Google Analytics“).

Genutzt wird das Onlinemarketingverfahren Google “AdWords”, um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Dies erlaubt es, Anzeigen für und innerhalb des Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Onlineangeboten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf dieser und anderer Webseiten, auf denen das Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als “Web Beacons” bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote der Nutzer geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes.

Ferner erhält Nordmetall ein individuelles „Conversion-Cookie“. Die mit Hilfe des Cookies eingeholten Informationen dienen Google dazu, Conversion-Statistiken für Nordmetall zu erstellen. Mitgeteilt wird jedoch nur die anonyme Gesamtanzahl der Nutzer, die auf eine Anzeige geklickt haben und zu einer mit einem Conversion- Tracking-Tag versehenen Seite weitergeleitet wurden. Nordmetall erhält jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Die Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten cookie-bezogen innerhalb pseudonymer Nutzerprofile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie- Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.
Zum Einbau und der Verwaltung von Tracking Codes und Conversion Pixels wird auch der Google Tag Manager eingesetzt. Dabei handelt es sich um ein Tag-Management-System, das nicht in den Quellcode eingreift und selbst keine Daten sendet oder speichert. Der Google Tag Manager erfasst Daten auf der Webseite und leitet diese an die angebundenen Analyse-Tools weiter. Die Tools wiederum speichern und werten diese aus. Der Tag Manager selbst hat keinen Zugriff, sondern erhebt lediglich Daten dazu, wie einzelne Tags verwendet werden.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in Ihren persönlichen Google Account- Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Google Ads
Google Ads ist ein Online-Werbeprogramm der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Google Ads ermöglicht uns sog. Keyword-Targeting, d.h. wir können Werbeanzeigen in der Google-Suchmaschine oder auf Drittwebseiten ausspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt. Ferner können zielgerichtete Werbeanzeigen anhand der bei Google vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit ohne Angabe von Gründen widerrufbar.
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://policies.google.com/privacy/frameworks und https://privacy.google.com/businesses/controllerterms/mccs/.

Google Conversion-Tracking
Diese Website nutzt Google Conversion Tracking. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.
Mit Hilfe von Google-Conversion-Tracking können Google und wir erkennen, ob der Nutzer bestimmte Aktionen durchgeführt hat. So können wir beispielsweise auswerten, welche Buttons auf unserer Website wie häufig geklickt und welche Produkte besonders häufig angesehen oder gekauft wurden. Diese Informationen dienen dazu, Conversion-Statistiken zu erstellen. Wir erfahren die Gesamtanzahl der Nutzer, die auf unsere Anzeigen geklickt haben und welche Aktionen sie durchgeführt haben. Wir erhalten keine Informationen, mit denen wir den Nutzer persönlich identifizieren können. Google selbst nutzt zur Identifikation Cookies oder vergleichbare Wiedererkennungstechnologien.
Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar.
Mehr Informationen zu Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de.

LinkedIn Insight Tag
Diese Website nutzt das Insight-Tag von LinkedIn. Anbieter dieses Dienstes ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland.
Datenverarbeitung durch LinkedIn Insight Tag
Mit Hilfe des LinkedIn Insight Tags erhalten wir Informationen über die Besucher unserer Website. Ist ein Websitebesucher bei LinkedIn registriert, können wir u. a. die beruflichen Eckdaten (z. B. Karrierestufe, Unternehmensgröße, Land, Standort, Branche und Berufsbezeichnung) unserer Websitebesucher analysieren und so unsere Seite besser auf die jeweiligen Zielgruppen ausrichten. Ferner können wir mit Hilfe von LinkedIn Insight Tags messen, ob die Besucher unserer Webseiten einen Kauf oder eine sonstige Aktion tätigen (Conversion-Messung). Die Conversion-Messung kann auch geräteübergreifend erfolgen (z. B. von PC zu Tablet). LinkedIn Insight Tag bietet außerdem eine Retargeting-Funktion an, mit deren Hilfe wir den Besuchern unserer Website zielgerichtete Werbung außerhalb der Website anzeigen lassen können, wobei laut LinkedIn keine Identifikation des Werbeadressaten stattfindet.
LinkedIn selbst erfasst außerdem sogenannte Logfiles (URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften und Zeitpunkt des Zugriffs). Die IP-Adressen werden gekürzt oder (sofern sie genutzt werden, um LinkedIn-Mitglieder geräteübergreifend zu erreichen) gehasht (pseudonymisiert). Die direkten Kennungen der LinkedIn-Mitglieder werden nach sieben Tagen von LinkedIn gelöscht. Die verbleibenden pseudonymisierten Daten werden dann innerhalb von 180 Tagen gelöscht.
Die von LinkedIn erhobenen Daten können von uns als Websitebetreiber nicht bestimmten Einzelpersonen zugeordnet werden. LinkedIn wird die erfassten personenbezogenen Daten der Websitebesucher auf seinen Servern in den USA speichern und sie im Rahmen eigener Werbemaßnahmen nutzen. Details entnehmen Sie der Datenschutzerklärung von LinkedIn unter https://www.linkedin.com/legal/privacy-policy#choices-oblig.
Widerspruch gegen die Verwendung von LinkedIn Insight Tag
Der Analyse des Nutzungsverhaltens sowie zielgerichtete Werbung durch LinkedIn unter folgendem Link widersprechen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Des Weiteren können Mitglieder von LinkedIn die Nutzung ihrer personenbezogenen Daten zu Werbezwecken in den Kontoeinstellungen steuern. Um einer Verknüpfung von auf unserer Website erhobenen Daten durch LinkedIn und Ihrem LinkedIn Account zu vermeiden, müssen Sie sich aus Ihrem LinkedIn-Account ausloggen bevor Sie unsere Website aufsuchen.
Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Onlinepräsenzen in sozialen Medien: Nordmetall unterhält Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über seine Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien der jeweiligen Betreiber.

Soweit nicht anders im Rahmen dieser Datenschutzerklärung angegeben, verarbeitet Nordmetall die Nutzerdaten, sofern diese mit Nordmetall innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf den Onlinepräsenzen verfassen oder Nachrichten zusenden.

Einbindung von Diensten und Inhalten Dritter: Nordmetall setzt innerhalb des Onlineangebotes auf Grundlage seiner berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Nordmetall ist bestrebt, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung dieser Inhalte nutzen. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als “Web Beacons” bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die “Pixel-Tags” können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Issuu.com: Erkennt das Gerät des Benutzers und welche Issuu-Dokumente gelesen wurden.
Legt eine eindeutige ID für die Sitzung fest. Dadurch kann die Webseite Daten über Besucherverhalten für statistische Zwecke erhalten.
Datenschutzerklärung von issuu: https://issuu.com/legal/privacy

Quantcast.com: Erfasst Daten über Besuche des Benutzers auf der Website, wie z. B. die Anzahl der Besuche, durchschnittliche Verweildauer auf der Website und welche Seiten geladen wurden, mit dem Ziel der Erstellung von Berichten für die Optimierung der Website-Inhalte.
Datenschutzerklärung von quantcast.com: https://legal.quantcast.com/#products-and-services-privacy-policy

Podbean.com: Wird verwendet, um Audiodateien auf den Websites zu implementieren – Wird weiterhin verwendet, um festzustellen, wie viele und wer diese Dateien gehört hat.
Datenschutzerklärung von podbean.com: https://www.podbean.com/podbean-terms

Youtube: Nordmetall bindet die Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/ , Opt-Out: https://adssettings.google.com/authenticated .

Google Fonts: Die Webseite von Nordmetall nutzt zur einheitlichen Darstellung von Schriftarten so genannte Fonts, die von Google Inc. bereitgestellt werden (“Google Fonts” von Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated).
Diese Fonts werden analog anderer für die Darstellung der Webseite benötigter Ressourcen von unseren Webservern innerhalb der Europäischen Union (EU) geladen. Eine Verbindung zu den Servern von Google Inc. wird dabei nicht aufgebaut. Somit findet auch keine Datenübermittlung oder Speicherung von personenbezogenen Daten durch Google Inc. statt.
Die Nutzung der Google Fonts erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der einheitlichen Darstellung des Schriftbildes auf seiner Website.
Wenn Ihr Browser Google Fonts nicht unterstützt, wird eine Standardschrift von Ihrem Computer genutzt.

Google Maps: Nordmetall bindet die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden. Datenschutzerklärung: https://www.google.com/policies/privacy/ , Opt-Out in Ihrem persönlichen Google Account: https://adssettings.google.com/authenticated.

Typekit-Schriftarten von Adobe: Nordmetall setzt auf Grundlage seiner berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes) externe “Typekit”-Schriftarten des Anbieters Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland ein. Für Adobe Geschäftskunden, deren Nutzung von Adobe-Lösungen die Verarbeitung personenbezogener Informationen aus dem EWR, dem Vereinigten Königreich oder der Schweiz beinhaltet, verarbeitet Adobe Systems Software Ireland Limited (Adobe Ireland) Ihre personenbezogenen Informationen und kann sie an Adobe-Unternehmen außerhalb des EWR übertragen, wie z.B. an Adobe Inc. (Adobe U.S.). Wo dies der Fall ist, stützt sich Adobe auf Standardvertragsklauseln (SVK) und Angemessenheitsentscheidungen zu bestimmten Ländern, sofern zutreffend, und hat SVK zwischen seinen relevanten Unternehmen geschlossen, um diese Übertragungen abzudecken. Näheres zum grenzüberschreitenden Datenverkehr von Adobe und deren Datenschutzrichtlinien lesen Sie hier: https://www.adobe.com/de/privacy/eudatatransfers.html .

Adobe Inc. (USA) hat sich für den Datenschutzrahmen EU-USA, und den Datenschutzrahmen Schweiz-USA gemäß Vorgaben des US-Handelsministeriums (U.S. Department of Commerce) in Bezug auf die Übermittlung personenbezogener Informationen aus dem Europäischen Wirtschaftsraum, aus Großbritannien und aus der Schweiz in die USA zertifizieren lassen. Weitere Informationen über den Datenschutzrahmen EU-USA sowie die Zertifizierung für Adobe Inc. können Sie unter https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TNo9AAG&status=Active abrufen.

IV. Geltungsdauer/Änderungen

Von Zeit zu Zeit kann es erforderlich werden, den Inhalt der vorliegenden Datenschutzerklärung anzupassen. Nordmetall behält sich daher vor, diese jederzeit zu ändern. Sofern für eine Änderung eine Einwilligung erforderlich ist, werden wir diese von Ihnen einholen. Die geänderte Version der Datenschutzerklärung wird anstelle der vorherigen Fassung an dieser Stelle veröffentlicht. Es gilt die jeweils aktuelle Version.